身分網路安全公司其存取管理產品已獲得 FIDO2 認證,確認其符合 FIDO 聯盟安全身份驗證標準。
此認證授予 CyberArk Workforce Identity,這是一款企業身分和存取管理產品,是 CyberArk 身分安全平台的一部分。
這家總部位於以色列和美國的資安公司自 2013 年在納斯達克 IPO 以來進行了一系列收購,身分管理平台2020 年。
該公司最新收購的是今年 10 月宣布的機器身分管理和身分與訪問 (IAM) 公司 Venafi。
「從第一天起,CyberArk 就是一家安全第一的公司,」CyberArk 首席產品長 Peretz Regev 說。 「隨著網路威脅不斷發展,越來越多地針對身份和身分基礎設施,我們必須繼續為客戶提供業界領先的工具,透過權限控制在端點和每個應用程式中保護每個身份,這一點至關重要。
10月,公司還企業身分認證公司 Badge 的技術可以消除使用者憑證的儲存。
鑑於無密碼方法在美國和其他地方(不僅在企業中而且在公共部門組織中)得到廣泛採用,FIDO 認證為 CyberArk 帶來了重要的市場機會。
FIDO 和 USDA 的故事
美國農業部就是一個很好的例子。美國農業部在向所有員工發放個人身份驗證 (PIV) 卡方面遇到了困難,因為該機構僱用了大量不符合資格的季節性工人。。然而,這些卡對於存取政府系統至關重要,因此美國農業部允許這些工作人員繞過該卡,以獲取使用者 ID 和密碼。
然而,當人們發現複雜的網路釣魚活動可能使此類憑證容易受到攻擊時,問題很快就出現了。美國農業部需要防網路釣魚的多因素身份驗證 (MFA)。此外,美國農業部的一些員工在需要淨化程序的實驗室環境中工作,而標準身分證無法生存。美國農業部尋求一種技術解決方案,提供與 PIV 相同的保護,但能承受淨化。
美國農業部採用 FIDO 功能,因為其集中式技術架構已經支援它。 FIDO 的身份驗證工具在使用者裝置上使用加密金鑰,可以抵禦網路釣魚,並且允許在不使用密碼的情況下對使用者身分進行身份驗證。迄今為止,約有 40,000 名註冊用戶(其中一些之前需要 PIV 豁免)已使用 FIDO 存取 USDA 的網絡,而無需擔心使用用戶名和密碼的風險。
FIDO 依賴生物辨識等非密碼身份驗證因素。 FIDO 金鑰在組織中的知名度和公眾的認知度不斷提高。
美國網路安全與基礎設施安全局發布了關於 USDA 成功實施 FIDO 的完整報告這裡。
文章主題
||||||||
